文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术Cisco网络Cisco PIX防火墙配置命令大全
精品推荐
特别推荐
·Cisco管理的35个常见问题及解答
·思科路由过滤命令详细解说
·Cisco PIX防火墙配置指南
·思科Cisco交换机VLAN的配置技巧
·Cisco教程:路由器的配置及测试
·Cisco 路由器配置语句汇总
·CISCO相关技术大集合
·Cisco防火墙选购配置完全指南
·CCNA网络小菜鸟笔记
·Cisco公司网络工程实施案例
·思科华为几种主流交换机的镜像配置方法
·配置Cisco路由器中的Modem
·思科交换机如何防范典型欺骗和攻击
·CCNA命令总动员(上)
·Cisco路由器产品介绍
·CISCO的快速转发
·Cisco3640 升级IOS启动失败--探讨分析
·思科交换机常用命令
·思科Catalyst 2900系列XL 10/100交换机
·CISCO 4908的配置实例
热点TOP10
·思科3550交换机配置(1)
·Cisco Catalyst 4506双机热备配置
·CISCO 技术大集合:N多适合你们的技术
·Cisco PIX防火墙配置命令大全
·Cisco PIX防火墙配置指南
·思科路由设备安全配置建议(手册)
·思科Cisco交换机VLAN的配置技巧
·Cisco Catalyst 2948G-L3 配置样例
·思科交换机常用命令
·如何建立一个 CCIE Home Lab之Part Six
·[认证宝典]CISCO实验模拟器完全攻略
·CCNA命令总动员(上)
·思科华为几种主流交换机的镜像配置方法
·Cisco Works2000及Ipswith Whatups Gold使用指南
·Cisco路由器产品介绍
·Catalyst 2948G-L3配置样例(全设备配置之一)
·Cisco IOS Cookbook 中文精简版第二十三章 IP组播
·Cisco IOS Cookbook 中文精简版第十七章 SNMP
·Cisco 路由器配置语句汇总
·全盘揭秘:思科路由器接口及模块(上)

Cisco PIX防火墙配置命令大全
日期:2007年7月10日 作者: 查看:[大字体 中字体 小字体]


(if_name):表示接口名称,一般为inside.

nat_id:表示地址池,由global命令定义。

local_ip:表示内网的ip地址。对于0.0.0.0表示内网所有主机。

[netmark]:表示内网ip地址的子网掩码。

在实际配置中nat命令总是与global命令配合使用。

一个指定外部网络,一个指定内部网络,通过net_id联系在一起。

例如:

PIX525(config)#nat(inside)100

表示内网的所有主机(00)都可以访问由global指定的外网。

PIX525(config)#nat(inside)1172.16.5.0255.255.0.0

表示只有172.16.5.0/16网段的主机可以访问global指定的外网。

6、route

route命令定义静态路由。

语法:

route(if_name)00gateway_ip[metric]

其中:

(if_name):表示接口名称。

00:表示所有主机

Gateway_ip:表示网关路由器的ip地址或下一跳。

[metric]:路由花费。缺省值是1。

例如:

PIX525(config)#routeoutside00133.0.0.11

设置缺省路由从outside口送出,下一跳是133.0.0.1。

00代表0.0.0.00.0.0.0,表示任意网络。

PIX525(config)#routeinside10.1.0.0255.255.0.010.8.0.11

设置到10.1.0.0网络下一跳是10.8.0.1。最后的“1”是花费。

7、static

配置静态IP地址翻译,使内部地址与外部地址一一对应。

语法:

static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address

其中:

internal_if_name表示内部网络接口,安全级别较高,如inside。

external_if_name表示外部网络接口,安全级别较低,如outside。

outside_ip_address表示外部网络的公有ip地址。

inside_ip_address表示内部网络的本地ip地址。

(括号内序顺是先内后外,外边的顺序是先外后内)

例如:

PIX525(config)#static(inside,outside)133.0.0.1192.168.0.8

表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。

PIX525(config)#static(dmz,outside)133.0.0.1172.16.0.2

中间区域ip地址172.16.0.2,访问外部时被翻译成133.0.0.1全局地址。

8、conduit

管道conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。

例如允许从outside到DMZ或inside方向的会话(作用同访问控制列表)。

语法:

conduitpermitdenyprotocolglobal_ipport[-port]foreign_ip[netmask]

其中:

global_ip是一台主机时前面加host参数,所有主机时用any表示。

foreign_ip表示外部ip。

[netmask]表示可以是一台主机或一个网络。

例如:

PIX525(config)#static(inside,outside)133.0.0.1192.168.0.3

PIX525(config)#conduitpermittcphost133.0.0.1eqwwwany

这个例子说明static和conduit的关系。192.168.0.3是内网一台web服务器,

现在希望外网的用户能够通过PIX防火墙访问web服务。

所以先做static静态映射:192.168.0.3->133.0.0.1

然后利用conduit命令允许任何外部主机对全局地址133.0.0.1进行http访问。

9、访问控制列表ACL

访问控制列表的命令与couduit命令类似,

例:

PIX525(config)#access-list100permitipanyhost133.0.0.1eqwww

PIX525(config)#access-list100denyipanyany

PIX525(config)#access-group100ininterfaceoutside

10、侦听命令fixup

作用是启用或禁止一个服务或协议,

通过指定端口设置PIX防火墙要侦听listen服务的端口。

例:

PIX525(config)#fixupprotocolftp21

上一页 [1] [2] [3] [4] 下一页 




上一篇:思科:值得关注的十大趋势

下一篇:Cisco PIX515防火墙的典型多接口配置实例

Cisco PIX防火墙配置命令大全 相关文章:
·英语格言大全
·全方位性爱教程大全
·初级网管或黑客必需撑握的8个DOS命令
·男女生英文名大全-给自己起个好名字
·Windows XP的20个超级实用技巧大全
·最全面的WindowsXP修改大全
·感人情书大全-情书经典-恋爱情书网
·古代情诗:伤感浪漫悲伤情诗大全
·人生格言谚语大全
·超星阅读器破解大全
Cisco PIX防火墙配置命令大全 相关软件:
·瑞星个人防火墙 2007V19.45.30 免费版
·简历求职范本大全
·U盘超级工具大全
·诺顿杀毒软件+诺顿防火墙免费破解版 免注册永远自动升级
·开锁大全 压缩版JPG版
·诺顿杀毒软件+诺顿防火墙免费破解版 免注册
·标准合同大全
·企业标准化管理制度大全
·暗黑破坏神 2 装备大全第五版
·瑞星个人防火墙2008下载版(完全免费)v20.35

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot